Seguridad WordPress

Fallos de seguridad en plugins – semana 42

WPScale te informa de las últimas vulnerabilidades de seguridad conocidas en plugins y temas de WordPress

Plugins WordPress :
  • TI WooCommerce Wishlist < 1.21.12 - Authenticated WP Options Change
  • Comment Press < 2.7.2 - Unauthenticated Cross-Frame Scripting
  • Realia <= 1.4 - Unauthenticated IDOR leading to Arbitrary Post Deletion
  • Live Chat – Live support < 3.2.0 - Cross-Site Request Forgery
  • Child Theme Creator by Orbisius < 1.5.2 - CSRF to Arbitrary File Modification/Creation
  • PowerPress < 8.3.8 - Authenticated Arbitrary File Upload leading to RCE
  • Dynamic Content for Elementor < 1.9.6 - Authenticated RCE
  • HyperComments <= 1.2.2 - Unauthenticated Arbitrary File Deletion
  • WPBakery Page Builder < 6.4.1 - Authenticated Stored Cross-Site Scripting (XSS)
Temas WordPress :
  • Multiple Themes – Unauthenticated Function Injection
  • JobMonster < 4.6.6.1 – Directory Listing in Upload Folder
  • Geo Magazine <= 2.0 – Unauthenticated Reflected XSS
  • Home Villas <= 2.2 – Multiple Cross-Site Scripting Issues
  • Nova Lite < 1.3.9 – Unauthenticated Reflected Cross-Site Scripting (XSS)
  • Konzept < 2.5 – Unauthenticated Reflected XSS
  • FoodBakery <= 1.9 – Unauthenticated Reflected XSS
Vulnerabilidades WordPress :
  • WordPress < 5.4.2 – Authenticated XSS via Media Files
  • WordPress < 5.4.2 – Authenticated XSS via Theme Upload
  • WordPress < 5.4.2 – Disclosure of Password-Protected Page/Post Comments
  • WordPress < 5.4.2 – Misuse of set-screen-option Leading to Privilege Escalation
  • WordPress < 5.4.2 – Open Redirection
  • WordPress < 5.4.2 – Authenticated XSS in Block Editor
  • WordPress < 5.4.1 – Authenticated Cross-Site Scripting (XSS) in Customizer

Te recomendamos encarecidamente que busques actualizaciones de estos complementos/temas. Si no existe actualización o parche, te sugerimos   que simplemente lo elimines de tu WordPress lo antes posible.

No olvides actualizar WordPress y sus complementos con regularidad utilizando nuestro sistema de actualización automática.

Los diferentes tipos de brechas de seguridad:

  • Inyección SQL: vulneración de la seguridad de una aplicación que interactúa con la base de datos, al inyectar una consulta SQL no prevista por el sistema y que podría comprometer su seguridad.
  • XSS: Cross-Site Scripting, una falla de seguridad que permite inyectar contenido en una página para desencadenar acciones en los navegadores web que visitan la página.
  • CSRF: la falsificación de solicitudes entre sitios, o XSRF, es un tipo de vulnerabilidad en los servicios de autenticación web. El objeto de este ataque es enviar a un usuario autenticado una solicitud HTTP falsificada que apunta a una acción interna del sitio.

¿Quieres un WordPress más seguro?

HAZ CLIC AQUÍ PARA OBTENER MÁS INFORMACIÓN


Soporte telefónico

910 607 777

Contacta con nuestros asesores WordPress para resolver tus dudas.

Categorías

Opiniones

Carole Marchais

Muy buena reactividad cuando les escribimos, ningun problema de alojamiento hasta la fecha.

Marc HENRY

El mejor alojamiento WordPress, de lejos. Con herramientas para profesionales y una infraestructura que permite gestionar de 1 a +1000 WP, un know-how técnico irreprochable, y una atención al cliente dispuesto y competente.¡ Bravo !

Magali

Despues de tener serios problemas de hacking, migré a esta empresa y hasta el día de hoy, estoy muy satisfecha. Siempre disponible, efficaz y simpáticos, el equipo contesta con rapidez, incluso domingo. Lo recomiendo!

Entradas recientes

Tutoriales WordPress

WP Statistics, un plugin de análisis de datos

Tutoriales WordPress

Los mejores Page Builders de WordPress

Tutoriales WordPress

Cómo cambiar las hojas de estilo CSS en WordPress

Artículos relacionados